Perangkat iPhone dan iPad resmi mengantongi sertifikasi jaminan informasi dari NATO untuk menangani data rahasia hingga tingkat “NATO Restricted”. Pencapaian ini menempatkan Apple sebagai satu-satunya produsen perangkat mobile konsumen yang memenuhi standar keamanan militer internasional tersebut tanpa memerlukan modifikasi maupun perangkat lunak tambahan.
Dalam pengumuman resmi, iPhone dan iPad dinyatakan diizinkan untuk menangani informasi sensitif bagi seluruh negara anggota NATO. Perangkat tersebut disebut mampu menjalankan kebutuhan keamanan tingkat tinggi dengan mengandalkan fitur keamanan bawaan yang terintegrasi di sistem operasi, tanpa konfigurasi khusus.
Sertifikasi ini berlaku untuk perangkat yang menjalankan iOS 26 dan iPadOS 26. Dengan pengakuan tersebut, kedua sistem operasi itu dimasukkan ke dalam NATO Information Assurance Product Catalogue, yakni katalog rujukan pengadaan teknologi bagi organisasi pertahanan transatlantik tersebut.
Status sebagai satu-satunya perangkat mobile konsumen yang meraih sertifikasi ini membedakan posisi Apple dari produk massal lain. Pendekatan tersebut juga meniadakan kebutuhan penggunaan sistem manajemen keamanan pihak ketiga yang umumnya diwajibkan untuk memenuhi standar militer atau pemerintahan.
Sebelum mendapatkan pengakuan NATO, iPhone dan iPad telah melalui evaluasi teknis menyeluruh oleh Bundesamt für Sicherheit in der Informationstechnik (BSI), otoritas keamanan siber federal Jerman yang bertugas menguji perangkat keras dan perangkat lunak untuk kepentingan negara. BSI sebelumnya telah memberikan persetujuan agar iPhone dan iPad dapat digunakan untuk menangani data rahasia pemerintah Jerman, setelah menilai bahwa fitur keamanan asli pada platform Apple memenuhi standar operasional serta jaminan keamanan yang ketat.
Penilaian yang mendasari sertifikasi NATO ini mengacu pada infrastruktur keamanan bawaan di ekosistem Apple, termasuk integrasi langkah-langkah keamanan pada perangkat keras, perangkat lunak, dan prosesor Apple Silicon yang dikembangkan secara internal. Beberapa komponen yang disebut menjadi dasar kepatuhan tersebut meliputi enkripsi sistem untuk data saat diam dan saat transit, autentikasi biometrik melalui Face ID, serta proteksi perangkat keras seperti Memory Integrity Enforcement.
Berdasarkan hasil penilaian, proteksi terintegrasi itu dinyatakan memenuhi persyaratan keamanan internasional untuk data terbatas, sehingga perangkat dapat mematuhi regulasi keamanan tanpa perlu penambahan perangkat lunak atau perubahan sistem dari pihak ketiga.
